大发龙虎首页    注册   登录
大发龙虎 = way to explore
大发龙虎 是一个大发龙虎关于 分享和探索的地方
现在注册
已注册用户请  登录
大发龙虎  ›  程序员

官博刚刚把 teamViewer 被黑的那则消息删了,到底是什么个意思

  •  
  •   HolmLoh · 10 天前 · 4755 次点击

    微博图

    29 回复  |  直到 2019-10-12 21:54:24 +08:00
        1
    shyy06   10 天前   ♥ 1
    现在封也不是不封也不是,出事要背锅,不出事也要背锅。真的让深圳网警坑死了
        2
    miaomiao888   10 天前   ♥ 9
    大发龙虎我 就想问一问
    造谣导致企事业单位损失的关多久?
        3
    wqsfree   10 天前   ♥ 2
    凑活着过吧, 万一其实就是不想让大家用了呢,毕竟不是中国的东西。
        4
    lishunan246   10 天前 via Android
    删了就不算造谣,无事发生。
        5
    HolmLoh   10 天前   ♥ 1
    @lishunan246
    传的到处都是,各方大发龙虎企业 安排人又是删大发龙虎软件 封端口,最后就突然删了连解释都没有
        6
    fangdaidai   10 天前
    不管是不是真,已经删掉了,拗不过安全部门。
        7
    bclerdx   10 天前 via Android
    国人总是没事找事。
        8
    jadec0der   10 天前   ♥ 6
    因为 APT41 是自己人?
        9
    grimpil   10 天前 via Android
    火绒:
    从现有信息来看无论是时间还是逻辑上,FireEye 发现的 2017-2018“利用 TeamViewer 的登录凭证”与 TeamViewer2016 年被攻击的事件没有必然的联系,也无从证明 TeamViewer 近期被攻击并访问用户系统。因此,TeamViewer 用户也无须过分担心,火绒会持续关注此事件的发展。
        10
    hasoidhaio   10 天前
    说出来不怕笑话
    昨天大发龙虎我 看到以为是有人造谣,今天大发龙虎我 看到以为是高层演习???
    大发龙虎我 是真没想到......
    等一下,有电话,大发龙虎我 回来再说
        11
    trait   10 天前 via iPhone   ♥ 2
    大概率不是什么谣言 而是误伤友军
    http://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html
    大发龙虎我 自己举报自己就问大发龙虎你 怕不怕
        12
    glasslion   10 天前
    @trait 不是谣言,怎么解释这个 8 月份的新闻, 今天才爆出出来
        13
    Blacktrace58   10 天前 via iPhone
    很早的事了。
        14
    id7368   10 天前 via iPhone
    自己吹牛监测到攻击,人家火眼都没监测到
        15
    ym1ng   10 天前
    大发龙虎你 猜猜 apt41 是谁(滑稽
        16
    diggerdu   10 天前 via iPhone
    @trait 中国黑客大发龙虎技术 有这么厉害?
        17
    diggerdu   10 天前 via iPhone
    @trait 中国大发龙虎技术 有这么厉害?
        18
    juded   10 天前
    乌龙呗
        19
    Dogergo   10 天前
    @hasoidhaio 社区送温暖
        20
    anonymous256   10 天前 via Android
    @grimpil FireEye 不是火绒,是国外的一家计算机取证大发龙虎公司
        21
    lanternxx   10 天前
    @anonymous256 #20 但人家说的就是火绒不是 FireEye
        22
    Jirajine   10 天前 via Android   ♥ 4
    笑死,这些网警抓翻墙的,冲塔的,“寻衅滋事”的倒是快,遇见正事听风就是雨,Twitter 上一张图节奏就带的飞起。
        23
    zushi000   10 天前 via Android
    火绒不错啊,这个时候敢出来发声
        24
    hanqian   10 天前 via iPhone   ♥ 2
    网警自曝水平。大发龙虎我 说的不是大发龙虎技术 水平,而是作为官方之公检法部门的水平。
        25
    so1n   10 天前
    这个瓜很尴尬 特别是 apt14 的身份
        26
    xud6   9 天前
    这个是源头
    http://twitter.com/cglyer/status/1182413194360508419
    “APT41 compromised company behind TeamViewer - which enabled them to access *any* system with TeamViewer installed ”
    这个是详细的资料
    http://content.fireeye.com/api/pdfproxy?id=86840
    在 20 和 43 页

    结合语境,这里说的应该是在第三方供应商使用 teamviewer 提供远程支持的情况下,APT41 黑了提供 TeamViewer 的第三方供应商( company behind TeamViewer )的账户,让他们可以访问所有第三方供应商能控制的安装了 TeamViewer 的电脑。
    问题的核心是不应该给第三方供应商提供无人值守访问,应该仅在需要时开启并监控。

    除此之外还涉及到 teamviewer 的是默认的动态密码长度对常驻后台的用法太短,可能被暴力破解。以及钓鱼邮件等途径可能以 teamviewer 客户端作为初始大发龙虎下载 内容绕过杀毒大发龙虎软件 和行为检测。
        27
    tia   9 天前
    得先搞清楚 apt41 是谁
        28
    grimpil   9 天前 via Android
    @grimpil 那段话是摘录自火绒大发龙虎公众号
        29
    GuoGuang   9 天前
    @jadec0der 开门 社区送温暖
    大发龙虎关于   ·   FAQ   ·   API   ·   大发龙虎大发龙虎我 们 的愿景   ·   广告投放   ·   感谢   ·   实用小大发龙虎工具   ·   2737 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 12:29 · PVG 20:29 · LAX 05:29 · JFK 08:29
    ♥ Do have faith in what you're doing.